Skip to main content
Skip table of contents

Увімкнення опції Schrift Encryption

1. Активуйте опцію шифрування

Опція Schrift Encryption доступна на платному тарифі та підключається як окрема платна послуга. Для активації послуги разом із переходом на платний тариф, додайте опцію Schrift Encryption у замовлення. Для цього перейдіть у таб Тарифний план в Акаунті компанії розділу Налаштування.

Якщо один із платних тарифних планів раніше вже було обрано, то для ввімкнення опції Schrift Encryption перейдіть у таб Тарифний план в Акаунті компанії розділу Налаштування.

image-20240324-140052.png

Після переходу до форми підтвердження замовлення, внесіть відповідні дані та підтвердіть придбання опції.

image-20240411-134118.png

Після придбання опції, у табі Безпека акаунта компанії буде показано інформацію про те, що опцію під'єднано і потрібне налаштування API-ключа доступу та подальше налаштування агента шифрування.

image-20240324-140022.png


2. Встановіть агента шифрування

2.1 На своєму сервері або звичайному комп'ютері встановіть застосунок Docker

Агент шифрування виконує операції, пов'язані з ключами шифрування посад, обробкою документів і файлів. Операції виконуються за необхідності під час роботи співробітників Вашої компанії або за розкладом. Деякі операції досить ресурсомісткі і вимагають значного обсягу оперативної пам'яті. Бажано щоб агент завжди був увімкнений і мав стабільний зв'язок із сервером.

2.2 Створіть папку для зберігання файлів агента, наприклад SchriftAgentFolder і збережіть у цій папці файл запуску агента і файл налаштування:

docker-compose.yml

settings.env

Замініть у файлі settings.env (файл можна відкрити для редагування будь-яким текстовим редактором) значення:
Companydomain на доменне ім'я та CompanyId на ID вашої компанії (зазначено в табі Інформація про компанію акаунта компанії розділу Налаштування);
C:\Users\User\Downloads\SchriftAgentFolder на фактичну адресу папки, в якій розташовані ці файли агента.

2.3 Після встановлення виконайте таку команду, попередньо замінивши виділений у ній червоним кольором текст:

docker compose -p encryptionagent-CompanyId -f SchriftAgentFolder/docker-compose.yml --env-file SchriftAgentFolder/settings.env up -d --force-recreate

Як приклад, стан підготовленого для виконання командного рядка:

docker compose -p encryptionagent-11896 -f Downloads/SchriftAgentFolder/docker-compose.yml --env-file Downloads/SchriftAgentFolder/settings.env up -d --force-recreate

Після успішного виконання командного рядка контейнер буде створено і запущено.

3. Створіть API-ключ доступу агента

Далі створіть API-ключ доступу агента та скопіюйте його. Значення API-ключа відображається тільки один раз і тому скопіюйте його, щоб надалі вказати його під час авторизації агента шифрування. За необхідності API-ключ доступу агента можна видалити та створити заново.

image-20240324-140131.png

4. Виконайте налаштування ключів шифрування

Перейдіть у веб-інтерфейс агента за посиланням від контейнера

Заповніть API-ключ доступу агента, приватний ключ агента і ключ компанії. Ключ компанії та ключ агента можуть бути згенеровані в застосунку агента або адміністратор компанії може згенерувати їх у будь-якому зручному для цього застосунку та внести їхні значення у відповідні поля.

image-20240411-191243.png

Після успішного введення даних, агент у веб-інтерфейсі відобразить робочий стан:

image-20240412-113606.png

Активний стан агента буде показано в табі Безпека акаунта компанії:

image-20240411-191937.png

Агент не зможе під'єднатися до сервера системи Schrift, якщо в його даних не міститимуться актуальні ключі самого агента, ключ компанії та API-ключ доступу.

Ми рекомендуємо адміністратору або власнику компанії, зберегти в безпечному місці папку з файлами агента шифрування. Оскільки файли агента шифрування містять тільки його ключі та лог-записи роботи, відновити роботу агента шифрування можна буде без проблем на будь-якому іншому пристрої.

5. Запустіть шифрування даних

Активація шифрування даних

Натиснувши на кнопку "Почати шифрування", буде запущено процес шифрування даних компанії.

Агент створить необхідні ключі шифрування і зашифрує всі дані компанії. Процес може зайняти від кількох секунд до кількох годин, залежно від обсягу даних у компанії. На період виконання агентом початкового шифрування даних компанії, доступ користувачів до даних компанії буде призупинено.

image-20240411-192457.png

Після закінчення первинного шифрування в процесі звичайної роботи агент шифрування працюватиме у фоновому режимі щодо дій користувачів.

6. Перевірте стан агента шифрування

Після завершення роботи агента з переведення компанії в стан із зашифрованими даними, стан агента можна буде моніторити через вебінтерфейс агента і через таб Безпека акаунта компанії.

6.1 Активний стан агента

image-20240411-192541.png

6.2 Агент недоступний

У разі недоступності агента через збій зв'язку або з інших причин, його стан буде показано таким чином.

image-20240411-192805.png

В інтерфейсі користувачів з'явиться інформація, що агент шифрування недоступний.

У стані, коли агент недоступний, у користувачів компанії немає обмежень на дії, які вони можуть виконувати в системі. Деякі функції системи виконуватимуться частково, наприклад під час додавання файлів не формуватимуться pdf прев'ю файлів і мініатюри файлів тощо. Призначення співробітників на посади і створення посад буде можливе тільки при відновленні роботи агента. Після відновлення зв'язку з агентом всі задачі, які очікують на агента, будуть ним виконані.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.